URL을 통해 교차 사이트 스크립팅 (XSS)을 중지하는 가장 좋은 방법을 제안 해주십시오.XSS (Cross-Site Scripting)에서 URL을 보호하는 방법은 무엇입니까?
예를 들어이 공격의 URL과 영향을 참조하십시오.
https://example.com/questions/ask.aspx?hf=15315%27%3balert("XSS")%2f%2f150
그런 다음 브라우저에서 경고가 발생했습니다.
유효성은 HTTP 요청의 입력 매개 변수, 리턴 된 페이지에 파라미터로 사용하거나 렌더링하기 전에. 매개 변수의 값을 허용 목록에 추가 할 수도 있습니다.
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
는 asp.net 들어 대해 HTMLEncode의 텍스트를 포장하기 위해 System.Web.Security.AntiXssEncoder를 사용할 수 있습니다. 이렇게하면 악의적 인 행위자가 브라우저에서 실행되는 스크립트를 데이터베이스에 저장할 수 없게됩니다.
entity.SomeValue = AntiXssEncoder.HtmlEncode(model.SomeValue);
새로운 소식입니다. 관련 질문에 대한 간단한 예제를 제공해주세요. –
owasp 기사를 읽어보십시오. 코드 샘플 및 설명이 있습니다. –